Вратислав Голуб На конференции разработчиков WWDC 2022 год уже наступил Apple похвастался новыми операционными системами, получившими интересные улучшения безопасности. Apple похоже, хочет попрощаться с традиционными паролями и таким образом вывести безопасность на совершенно новый уровень, чему должен помочь новый продукт под названием Passkeys. Ключи доступа должны быть значительно более безопасными, чем пароли, и в то же время предотвращать различные атаки, включая фишинг, вредоносное ПО и т. д.
Возможно вас интересует
Как мы уже указывали выше, согласно AppПредполагается, что использование паролей значительно безопаснее и проще по сравнению со стандартными паролями. Гигант из Купертино объясняет этот принцип довольно просто. Новая функция специально использует стандарт WebAuthn, который использует пару криптографических ключей для каждого веб-сайта или для каждой учетной записи пользователя. Существует два ключа – один публичный, который хранится на сервере другой стороны, и другой приватный, который хранится в защищенном виде на устройстве и для доступа к нему необходимо подтвердить себя с помощью биометрической аутентификации Face/Touch ID. Ключи должны совпадать и работать вместе для подтверждения входа в систему и других операций. Однако поскольку личный пароль хранится только на устройстве пользователя, его невозможно угадать, украсть или использовать иным образом не по назначению. Именно в этом и заключается магия Passkeys и высочайший потенциал самой функции.
Соединить с iCloudem
Важную роль в развертывании Passkeys также должны играть: iCloud, соответственно, родной Keychain на iCloudв. Чтобы использовать функцию практически без ограничений, указанные выше ключи необходимо синхронизировать со всеми устройствами Apple пользователя. Благодаря безопасной синхронизации со сквозным шифрованием не должно возникнуть никаких проблем при использовании нового продукта как на iPhone, так и на Macв. В то же время соединение решает еще одну потенциальную проблему. Если закрытый ключ будет утерян/удален, пользователь потеряет доступ к сервису. Apple по этой причине он добавит в вышеупомянутый брелок специальную функцию для их восстановления. Также будет возможность установить контакт для восстановления.
Ключи доступа на практике
На первый взгляд принципы работы Passkeys могут показаться сложными. К счастью, на практике ситуация иная, и этот подход, напротив, чрезвычайно прост в использовании. При регистрации вам просто нужно приложить палец (Touch ID), или отсканируйте свое лицо (Face ID), который создаст указанные ключи. Затем они проверяются при каждом последующем входе в систему с помощью вышеупомянутой биометрической аутентификации. Этот подход гораздо быстрее и приятнее — мы можем просто использовать палец или лицо.
Ключи доступа на других платформах
Конечно, также важно, чтобы ключи доступа можно было использовать не только на платформах Apple. Видимо, нам вообще не стоит об этом беспокоиться. Apple Он сотрудничает с Альянсом FIDO, который занимается разработкой и поддержкой стандартов аутентификации, тем самым снижая глобальную зависимость от паролей. По сути, он использует ту же идею, что и Passkeys. Поэтому гигант из Купертино находится в непосредственном контакте с Google и Microsoftчтобы обеспечить поддержку этой новости и на других платформах.
Возможно вас интересует
Adam Kos 
